情報セキュリティ
基本方針
当社は、情報の適切な管理が重要な経営課題であると認識し、お客様の期待とニーズに応えるため、情報セキュリティに関する当社の取り組みの指針として、「情報セキュリティポリシー」を定め、これを遵守します。
対策基準
1.適用範囲
| (1) 本基準は、当社で利用する全ての情報資産(ハードウェア、ソフトウェア、ネットワーク、データベース、記録媒体及び書類)に適用します。
|
(2) 本基準は、経営者、従業員、及び業務委託先を含めた当社の情報資産を利用するすべての者(以下「構成員」と呼ぶ)に適用します。
| |
2.管理体制
| 当社は、情報資産の保護および適切な管理を行うため、情報セキュリティ委員会を設置するとともに、情報セキュリティ管理者を配置することで情報セキュリティ対策をすみやかに実施できる体制を構築します。
|
3.情報管理
| 当社が守るべき情報資産は、以下の観点から重要度を定め、管理します。
|
○漏洩、紛失により信用失墜をもたらす可能性
○漏洩、紛失による事業継続性 ○漏洩、紛失による業務効率への影響度 | |
4.アクセス管理
| 情報資産へのアクセスは重要度に応じてアクセスできる構成員の制限を行います。
|
5.物理的管理
| 情報資産は重要度に応じて、保管場所、保管方法を定めます。
|
6.危機管理
| 情報資産へのアクセス障害は、自然災害等によるものを含め、障害からの復旧が速やかに行われるよう必要な対策を行います。
|
7.違反行為への対応
| 不正アクセスや情報漏洩などの違反行為者に対しては、就業規則等に基づき適切な処罰を科すとともに、教育等の再発防止策を含め適切な処置を講じることとします。
|
8.情報セキュリティ教育
| 常に最新のセキュリティ動向を把握し、構成員に対して情報セキュリティポリシーに基づいた情報セキュリティ教育を継続的に実施します。
|